基于消息驱动的分布式入侵检测通信机制

doi:10.13190/jbupt.2006s2.122.298

北京邮电大学学报 ›› 2006, Vol. 29 ›› Issue (s2): 122-126.doi: 10.13190/jbupt.2006s2.122.298

基于消息驱动的分布式入侵检测通信机制

杜晔1, 郭幽燕2

1. 北京交通大学计算机与信息技术学院, 北京 100044; 2. 首都医科大学附属北京安贞医院信息中心, 北京 100029

收稿日期:2006-08-16 修回日期:1900-01-01 出版日期:2006-11-30 发布日期:2006-11-30
通讯作者: 杜晔

Research on a message driven communication scheme for distributed intrusion detection

杜晔1, GUO You-yan2

1. School of Computer and Information Technology, Beijing Jiaotong University, 100044, China;
2. Information Management, Beijing Anzhen Hospital, Beijing 100029, China

Received:2006-08-16 Revised:1900-01-01 Online:2006-11-30 Published:2006-11-30
Contact: 杜晔

摘要/Abstract

摘要：

提出了基于消息驱动的通信机制，设计了检测器与管理器以及通讯器与通讯器间的通信模式和算法。分3个层次实现通信协议，给出了常用消息的定义，并详细设计了通信流程。通过利用doorknob攻击进行测试与实验分析，协作实体可以很好地检测出分布式复杂攻击。

关键词: 入侵检测, 通信模型, 协议

Abstract:

A message driven communication mechanism was proposed, which takes the role of transforming information, and cooperating to detect vicious behaviors. The communication models and algorithms of detector, manager and communicator were designed. The protocol presented here was divided into three layers. Then, the definitions of common used messages were given, and communication processes were designed in detail. In the end, doorknob attack was used for simulation. Experimental results showed the validity of this mechanism to detect intricate event.

Key words: intrusion detection, communication model, protocol

中图分类号:

TN929.53

杜晔1, 郭幽燕2. 基于消息驱动的分布式入侵检测通信机制[J]. 北京邮电大学学报, 2006, 29(s2): 122-126.

杜晔1, GUO You-yan2. Research on a message driven communication scheme for distributed intrusion detection[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2006, 29(s2): 122-126.

[1]	杨华, 耿烜, 孔宁. 一种采用dueling-DDQN算法的无线网络MAC协议[J]. 北京邮电大学学报, 2023, 46(3): 25-30.
[2]	吕博宇, 张劼. 基于QSA的量子密钥协商协议内部攻击分析[J]. 北京邮电大学学报, 2022, 45(3): 64-68,80.
[3]	王艺霏, 莫爽, 吴文睿, 范少华, 肖丁. 基于内外卷积网络的网络入侵检测[J]. 北京邮电大学学报, 2021, 44(5): 94-100.
[4]	李士宁, 范祥辉, 刘洲洲, 陈长胜, 程涛. 无线航空电子内部通信网络协议现状与分析[J]. 北京邮电大学学报, 2021, 44(3): 1-8.
[5]	王晓楠, 符劲轩, 虞红芳, 孙罡, 陈海兵. 基于抽象原则和模型检测的网络协议安全分析[J]. 北京邮电大学学报, 2021, 44(2): 40-46.
[6]	张顺外, 石笑笑. 基于SWIPT的半双工中继QF协作可达速率分析[J]. 北京邮电大学学报, 2021, 44(1): 14-19.
[7]	温卫. 基于密度聚类的容迟网络路由协议[J]. 北京邮电大学学报, 2020, 43(5): 137-142.
[8]	李增鹏, 王九如, 张问银, 马春光. 一种基于对偶Regev加密的门限公钥加密方案[J]. 北京邮电大学学报, 2020, 43(4): 83-87.
[9]	赵国喜, 金顺福, 马聪变, 曹建宇, 许利军. 服务台数量可变的云服务系统分析[J]. 北京邮电大学学报, 2019, 42(4): 114-120.
[10]	肖剑, 李文江, 耿洪杨, 翟英博. 车联网中可抵抗DoS攻击的RFID安全认证协议[J]. 北京邮电大学学报, 2019, 42(2): 114-119.
[11]	王莹, 李洪林, 费子轩, 赵竑宇, 王虹. 5G多接入网络TCP研究与展望[J]. 北京邮电大学学报, 2019, 42(1): 1-15.
[12]	齐庆磊, 王文东, 龚向阳, 阙喜戎. 基于时空联合的规则放置方法[J]. 北京邮电大学学报, 2018, 41(3): 107-112.
[13]	白媛, 安杰, 张会兵. 预测辅助的Ad hoc网络路由协议[J]. 北京邮电大学学报, 2017, 40(s1): 29-33.
[14]	姚苏, 关建峰, 潘华, 张宏科. 身份与位置分离网络中的可证明三元认证接入协议[J]. 北京邮电大学学报, 2017, 40(s1): 58-62.
[15]	周粤娴, 王宝生, 邓文平, 唐竹, 高先明. 基于OpenLISP的身份/位置分离移动性方案[J]. 北京邮电大学学报, 2017, 40(s1): 117-121.

基于消息驱动的分布式入侵检测通信机制

Research on a message driven communication scheme for distributed intrusion detection

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价